News

Unsere DSG-Info Nr. 97:

  • Umgang mit den diesjährigen EuGH-Entscheidungen
  • Datenschutz-Erkenntnisse im Rechtsmittelverfahren
  • Überblick zu internationalen Erkenntnissen
  • Ausblick auf den Brexit
  • Hinweis: Datenschutz- und Informationssicherheits-Zertifizierungen
  • Hinweis: Seminarankündigung 2021

Wir möchten das Jahr mit unserer letzten DSG-Info 2020 abschließen und einen Blick auf die datenschutzrechtlichen Ereignisse diesen Jahres werfen. Hierzu haben wir Ihnen wie gewohnt aktuelle internationale Erkenntnisse und Entwicklungen der Rechtsprechung in Europa zusammengefasst. In diesem Jahr wurden einige Entscheidungen von großer wirtschaftlicher Relevanz getroffen, deren Auswirkungen für Unternehmen und Verantwortliche besonders wichtig sind.

Für das kommende Jahr wünschen wir Ihnen einen gesunden und erfolgreichen Start und frohe Feiertage!

EuGH Urteil zu Orange Romania C-61/19

Der europäische Gerichtshof bestätigt seine strenge Linie zur datenschutzrechtlichen Einwilligung und dem Verbot von Opt-Out Mechanismen.

In seinem Urteil vom 11. November 2020 hat der EuGH in der Rs. C-61/19 die strengen Voraussetzungen der datenschutzrechtlichen Einwilligung bestätigt. Ein rumänischer Telekommunikationsanbieter forderte bei Abschluss eines schriftlichen Vertrages die Ausweiskopien seiner Kunden ein, um diese aufzubewahren. Hierzu wählte er die datenschutzrechtliche Rechtsgrundlage der Einwilligung (Art. 6 Abs 1 lit a DSGVO) und forderte im Rahmen eines Opt-Out Verfahrens, dass Kunden die Speicherung nachträglich schriftlich widerrufen müssen. Diese Vorgehensweise wurde von der rumänischen Datenschutzbehörde gerügt und das Unternehmen mit einem Bußgeld belegt sowie aufgefordert, die unrechtmäßig erhobenen Ausweiskopien zu löschen. Der Telekommunikationsanbieter bekämpfte die Entscheidung vor dem Landesgericht, welches dann die Frage aufgeworfen hat, ob diese Vorgehensweise des Opt-Outs (vorausgefülltes Häkchen im Vertrag) der freiwilligen, informierten und aktiven Einwilligung entspreche.
Die DSGVO verlangt für die Rechtmäßigkeit der Datenverarbeitung eine freiwillige, informierte, bestimmte und aktiv erteilte Einwilligung des Betroffenen. Ein vorausgefülltes Häkchen in einer Vertragsklausel sowie die Anforderung eines nachträglichen schriftlichen Widerrufs genügen der freiwilligen und aktiven Einwilligung nicht, da sie die tatsächliche Kenntnis des Kunden nicht garantiert und unklar ist, ob der Widerruf keine vertragsrelevanten Konsequenzen haben könnte.

Zudem ist die mündliche Informationserteilung durch den Telekommunikationsanbieter unzureichend, da die Rechenschaftspflicht über die erteilte Einwilligung nicht ausreichend erfüllt werden kann. Der EuGH bestätigt somit die strengen Anforderungen an die Einwilligung und bleibt seiner bisherigen Linie nach dem Planet49-Urteil treu.

Umsetzung der Whistleblowing-RL

Im Oktober 2019 ist die sog. „Whistleblowing-Richtlinie“ beschlossen worden. Die EU-Mitgliedstaaten haben nun 2 Jahre Zeit für die Umsetzung in das nationale Recht. Der österreichische Gesetzgeber hat sich angesichts der Corona-Pandemie noch nicht zu seinen legislativen Vorhaben geäußert, es ist allerdings im Frühjahr 2021 mit einem Gesetzesentwurf zu rechnen.

Der Anwendungsbereich umfasst Meldungen von Verstößen gegen das EU-Recht.

Die Adressaten der Richtlinie sind:

Private Unternehmen Öffentliche Stellen
  • mindestens 50 Arbeitnehmer oder
  • Jahresumsatz oder Jahresbilanz von mindestens EUR 10 Mio. oder
  • Unternehmen aus dem Finanzdienstleistungssektor oder einem anderen von Geldwäsche oder Terrorismusfinanzierung gefährdeten Sektor (unabhängig von den genannten Kennzahlen)
  • Staatliche Verwaltungen
  • Landes- und Regionalverwaltungen
  • Gemeinden mit mehr als 10.000 Einwohnern
  • Andere juristische Personen des öffentlichen Rechts

Das Ziel ist ein wirksamer Schutz und Mechanismen zur Vermeidung von Vergeltungsmaßnahmen gegen Whistleblower (wie Belästigung am Arbeitsplatz, Diskriminierung bzw. Benachteiligungen oder Entlassung) mit Hilfe von Meldekanälen oder anderen Hinweisgebersystemen.

Wir beraten Sie gerne bei der Einführung eines Whistleblowing-Systems in Ihrem Unternehmen.

Unsere DSG-Info Nr. 96:

  • Schadenersatz für DSGVO-Verstöße
  • EuGH Entscheidung Schrems II – Eine Annäherung für die Praxis
  • Online-Gewinnspiele und Adventkalender: Was gilt es zu beachten?
  • Internationale Bußgelder
  • Temperaturmessung bei Mitarbeitern

Das Jahr neigt sich dem Ende zu und es waren turbulente Zeiten voller Herausforderungen und Chancen. Der Umstieg vieler Unternehmen in Richtung Home-Office hat einen Digitalisierungsschub in nahezu allen Branchen gebracht, der nun weiter ausgebaut werden kann. Wir informieren Sie über Möglichkeiten, wie Sie von der Digitalisierung profitieren können.

Einen Link zu unserem DSG-Info-Archiv, das bis in das Jahr 1993 zurückreicht, sowie ein Anmeldeformular für die Zusendung der DSG-Info finden Sie auf unserer Seite DSG-Info-Service.

Der Website-Check

Die EuGH-Rechtsprechung zu Cookies und Tracking hat zu einer wesentlichen Änderung der Marketing-Strategie vieler Unternehmen geführt. Überprüfen Sie, ob Ihre Website im Einklang mit der Rechtslage ist. Wir bieten Ihnen hierzu den Secur-Data Website-Check an, der Ihre Online-Präsenz auf die gesetzlichen Grundlagen überprüft und Sie bei Schwachstellen oder Optimierungen unterstützt.

Wir prüfen Ihre Website von Verschlüsselung über die Offenlegung und Impressumspflichten bis hin zur korrekten Implementierung des Cookie-Banners, der Opt-In-Mechanismen und der Datenschutzerklärung.

Dazu kommt auch eine Durchschau Ihrer Einwilligungserklärung sowie etwaiger NewsletterMasken, die wir für Sie in eine transparente und verständliche Formulierung bringen.

Unsere jährlichen DSGVO-Praxisseminare

Wenn die Corona-Krise eines gezeigt hat, dann dass Datenschutz und IT-Sicherheit in aller Munde sind. Die Grundrechtsdebatte beim Einsatz von Gesundheits- und Standortdaten und die Schwierigkeiten bei der Einführung von sicheren Strukturen für Home-Office haben deutlich gemacht, dass Nachbesserungsbedarf bei vielen Unternehmen besteht.

Profitieren Sie von unseren jährlichen DSGVO-Praxisseminaren, wo Ihnen von Prof. KommR Hans-Jürgen Pollirer und Mag. Judith Leschanz mit ihrem Team aus Daten­schutz­experten die Best Practices aus unseren Be­ratungs­tätig­keiten präsen­tiert werden. Zur Auswahl stehen zwei Module, die gemeinsam oder getrennt gebucht werden können. Wir statten Sie mit Mustern und Vor­lagen aus, die Sie un­mittel­bar für Ihr Unter­nehmen nutzen können. Die Termine für das Jahr 2021 werden demnächst bekannt gegeben.

Der DSGVO Compliance Check

Datenschutz ist kein einmaliges Projekt. Für die rechtskonforme und angemessene Umset­zung bedarf es regelmäßiger Über­prüfungen und Anpassun­gen. Eine jähr­liche Bestands­auf­nahme ist in den meisten Fällen das Mindest­maß.

Secur-Data hat ein Prüf­ver­fahren ent­wickelt, mit dem die Unter­suchung der DSGVO Com­pliance effizient, in kurzer Zeit und bei mini­maler Belas­tung Ihres Unter­nehmens erfolgt. Wir be­rück­sich­tigen sowohl die spezi­elle Situa­tion und Charak­teris­tik Ihres Unter­neh­mens als auch das Wissen zu be­stimm­ten Pro­blem­feldern, das Sie bereits ge­sam­melt haben. Dabei nutzen wir unsere jahr­zehnte­lange Er­fahrung auf dem Gebiet des Daten­schutz­rechts und unsere lang­jährige Praxis als Unter­neh­mens­bera­ter.

Als Ergeb­nis erhalten Sie einen Bericht, der Ihnen den raschen Über­blick über alle rele­vanten Be­reiche der Daten­schutz-Um­setzung er­mög­licht. Die ent­halte­nen Empfeh­lungen können un­mittel­bar zur Pla­nung der not­wendi­gen Er­gän­zungen und Ver­besse­rungen heran­ge­zogen werden. Selbst­ver­ständ­lich kann der Audit­bericht auch als Nach­weis im Sinne der Rechen­schafts­pflicht gegen­über der Daten­schutz­be­hörde ein­ge­setzt werden.

Nähere Details sowie einen Über­blick über die Prü­fungs­bereiche finden Sie hier.

Lassen Sie sich mit dem EuroPriSe Datenschutz-Gütesiegel zertifizieren

Sichern Sie sich Ihren Wett­bewerbs­vorteil für Ihre IT-Produkte und IT-Services durch das Euro­päische Daten­schutz-Güte­siegel. Die zerti­fizierten Auditoren der Secur-Data begleiten Sie bis zum Erhalt dieser Aus­zeichnung als Ihr Allein­stellungs­merkmal und Wettbewerbsvorteil.

Details betreffend EuroPriSe Euro­päisches Daten­schutz-Güte­siegel stehen hier zur Verfügung.

Hier geht es zu weiteren Informationen über die Zertifizierung von IT-Produkten oder Dienstleistungen.

Unsere DSG-Info Nr. 95:

  • EDSA-Guideline zur Einwilligung
  • Datenschutzbericht der DSB
  • Entwurf zur ZeStAkk-V

In DSG-Info Nr. 95 berichten wir über die wichtigsten Entscheidungen und Entwicklungen innerhalb der EU, darunter auch über die Leitlinie des Europäische Datenschutzausschusses zum Thema Einwilligung. Der aktuelle Datenschutzbericht der DSB, der u.a. die Unionsrechtswidrigkeit der österreichischen Bestimmungen zur Videoüberwachung behandelt, bildet einen weiteren Schwerpunkt.

Außerdem befassen wir uns mit dem österreichischen Entwurf einer Zertifizierungsstellen-Akkreditierungs-Verordnung und fassen aktuelle Judikatur sowie Neuigkeiten zu Corona und Online-Tracking zusammen.

Unsere DSG-Info Nr. 94:

  • Covid‑19-Sonderausgabe: Arbeitsrecht und Datenschutz
  • FAQ zur Datenverarbeitung
  • Wissenswertes zu Home-Office

Aus aktuellem Anlass widmen wir unsere DSG‑Info den Herausforderungen des Home‑Office in Zeiten des Corona-Virus.

Die Bedeutung des Datenschutzes bleibt unge­brochen und vor allem im Home-Office kommen noch weitere Schwerpunkte hinzu, wie der Betriebs- und Geheimnisschutz und der unbeabsichtigte Verlust von Daten. Vor allem bei der IT-Sicherheit zeigen sich Lücken in vielen Unternehmen.

Wir möchten Sie über die Eckpfeiler einer erfolgreichen Home-Office-Strategie informieren und sind für Ihre Fragen und Anliegen erreichbar.